Error (el nombre principal de destino es incorrecto) al replicar manualmente datos entre controladores de dominio

En este artículo se proporciona una solución a un error que se produce al replicar manualmente datos entre controladores de dominio.

Versión original del producto:   Windows 2000
Número KB original:   288167

Nota

Este artículo se aplica a Windows 2000. El soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte técnico de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, vea la Directiva de ciclo de vida de soporte técnico de Microsoft.

Síntomas

Al usar el complemento Sitios y servicios de Active Directory para replicar manualmente datos entre controladores de dominio de Windows 2000, puede recibir uno de los siguientes mensajes de error:

El nombre principal de destino es incorrecto

O bien

Acceso denegado

Además, se pueden registrar los siguientes mensajes de identificador de evento en el registro del sistema:

Origen del evento: Netlogon
Categoría de evento: Ninguno
Identificador de evento: 3210
Usuario: N/A
Descripción del evento:
No se pudo autenticar con \ \ DOMAINDC, un controlador de dominio de Windows NT para dominio DOMAIN.

Origen del evento: Netlogon
Identificador de evento: 5722
Categoría de evento: Ninguno
Usuario: N/A
Descripción del evento:
No se pudo autenticar la configuración de sesión del equipo 1. El nombre de la cuenta a la que se hace referencia en la base de datos de seguridad es 2. Se produjo el siguiente error: n3

Solución

Para resolver este problema, primero determine qué controlador de dominio es el titular actual del rol de patrón de operaciones del emulador del controlador de dominio principal (PDC). Para ello, use uno de los métodos siguientes:

  • Instala la Netdom.exe de soporte técnico de Windows 2000 y, a continuación, ejecuta el siguiente comando:

    netdom query fsmo
    
  • Inicie el complemento Usuarios y equipos de Active Directory, haga clic con el botón secundario en el dominio y, a continuación, haga clic en Patrones de operaciones. Haga clic en la pestaña PDC; El titular de la función actual se muestra en la ventana Maestro de operaciones. En esta pestaña, puede cambiar la función de patrón de operaciones al equipo actual en la segunda ventana (si este equipo no es el titular actual).

  • Usa la Ntdsutil.exe de herramientas (que se incluye en Windows 2000) y la utilidad de línea de comandos del Kit de recursos. Sin embargo, estas interfaces se recomiendan para usuarios más avanzados. Para obtener información adicional, vea Cómo buscar servidores que tienen roles de operaciones maestras únicos flexibles.

En los controladores de dominio que están experimentando este problema, deshabilite el servicio del Centro de distribución de claves (KDC) kerberos:

  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Servicios.
  2. Haga doble clic en KDC, establezca el tipo de inicio en Deshabilitado y, a continuación, reinicie el equipo.

Después de reiniciar el equipo, use la utilidad Netdom para restablecer los canales seguros entre estos controladores de dominio y el titular del rol principal de operaciones del emulador PDC. Para ello, ejecute el siguiente comando desde los controladores de dominio que no son el titular del rol principal de operaciones del emulador PDC:

netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password

Donde server_name es el nombre del servidor que es el titular del rol principal de operaciones del emulador PDC.

Después de restablecer el canal seguro, reinicie los controladores de dominio. Incluso si intenta restablecer el canal seguro mediante la utilidad Netdom y el comando no se completa correctamente, continúe con el proceso de reinicio.

Si solo se está ejecutando el titular del rol principal de operaciones del emulador PDC, KDC fuerza a los demás controladores de dominio a volver a sincronizarse con este equipo, en lugar de emitirse a sí mismos un nuevo vale Kerberos.

Cuando los equipos terminen de reiniciarse, inicie el programa Servicios, reinicie el servicio KDC y vuelva a intentar la replicación.

Más información

Si hay varios controladores de dominio en el dominio, el mensaje de error que recibe cuando se produce este problema varía en función de la forma en que se intenta realizar la replicación y si uno de los controladores de dominio implicado es también el titular del rol principal de operaciones del emulador PDC.

En algunos casos, cuando se usa para intentar conectarse al controlador de dominio que tiene el rol maestro de operaciones del emulador PDC desde otro controlador de dominio, es posible que reciba un mensaje de net view \\computername error "Acceso denegado". Sin embargo, si usa la dirección de protocolo de Internet (IP), es posible que el comando se haga correctamente.

Cuando se produce este problema, pueden producirse numerosos errores en los registros de eventos. Estos errores varían en función de cualquiera de las siguientes condiciones:

  • El controlador de dominio no funcionaba completamente antes de que se produjese el problema.

  • El controlador de dominio no completó correctamente el proceso del Asistente para instalación de Active Directory.

  • La carpeta Sysvol del controlador de dominio no se ha compartido.

  • El controlador de dominio no tenía la estructura de archivos completa en la carpeta Domain_name y la carpeta Directivas que se encuentra en %SystemRoot% \ \ Sysvol Sysvol \ Domain_name \ Policies. El siguiente evento es un ejemplo de un evento que puede ser notificado:

    Identificador de evento: 3034
    Tipo: Advertencia
    Origen: MRxSmb
    Descripción: el redirector no pudo inicializar el contexto de seguridad ni los atributos de contexto de consulta.